在過去半年的時間里，這一波兇猛的人工智能浪潮幾乎席卷了各行各業，并為各個領域帶來了實際的應用場景和更為廣闊的遐想，給人以無限的期待。

企業的安全運營也不例外。

幾乎所有的安全產品和服務廠商，以及安全從業者都在積極地思考，如何在這個快速變化的威脅環境中，給企業的安全運營帶來一場前所未有的進化。人工智能技術的應用無疑能夠極大地提升企業現代化安全運營的效率，幫助安全團隊采取創新的方法來保護企業的數據和資產。

微軟 Security Copilot (安全運營副駕駛)是微軟近期發布的全方位人工智能安全助手，強化安全團隊在安全事件響應、態勢分析、威脅狩獵、事件報告等一系列能力。

然而脫離了大數據的人工智能顯然無法發揮最棒的效能，片面的威脅檢測和響應也無法全方位保護企業數字資產，企業邁向現代化安全運營的“進化”還有很長的路要走。安全運營的進化絕不只是應用了某一項產品或技術就可以一步完成的，它需要建立一套完整的、主動的、自動化的、并且高度智能的體系，來全方位監測、預測和響應各種威脅。同時企業需要優化和調整陳舊的安全思維和技術堆棧以及安全運營體系，以擁抱新時代的人工智能加持的安全運營。

基于這些思考，我們設計了一套 “安全進化論”內容，并希望和您一起展望企業現代化安全運營的未來。

洞察 · 全球數字威脅趨勢與挑戰

正所謂知己知彼，才能百戰不殆。對威脅趨勢、技術手段以及對手本身的了解在防御側顯得尤為重要。網絡犯罪的黑灰產已經發達到超乎我們的想象，零日漏洞的利用和供應鏈攻擊已經成為極為普遍的攻擊手段，網絡入侵的隱匿性和橫向移動速度已經發展到令人瞠目的程度，這不僅僅是安全團隊需要關注的內容，也是所有IT從業者都有必要了解的內容。

進化 · 構建現代化企業安全框架

在介紹人工智能能夠為企業安全運營發揮的作用之前，我們還是希望先放慢腳步，跳出人工智能這個話題，看看現今企業需要怎樣的安全框架。人工智能無法在任何凌亂的、碎片化的技術和安全產品堆棧上發揮最大的作用，邁向人工智能加持的安全運營時代，我們需要對現有的企業安全架構進行有機的梳理和優化。在這一篇章，我們會和您聊聊企業需要構建怎樣的安全運營管理思維和技術框架。

加速 · XDR + SIEM + TI+

Security Copilot 加持的企業安全運營

在梳理過全面且立體的安全基礎框架后，我們一起來思考如何借助新技術和新思維來加速企業安全運營的進化之旅。這里面已經為安全團隊劃出了關鍵字：

XDR (Extended/Any Defense and Response)

擴展的檢測和響應 – 它能夠幫助企業構建360°全方位的安全檢測體系。

SIEM (Security Information Event Management)

安全信息和事件管理 – 通過綜合采集和分析各種源產生的安全信號，來強化安全預測和響應能力。

TI (Threat Intelligence)

借助強大的威脅情報工具，對世界上任何一個角落發生的安全事件、產品漏洞、攻擊行為等進行響應。

當然，Security Copilot 在此基礎之上可以極大提升安全事件響應的洞察力和效率，幫助安全團隊化繁為簡，立即行動。

分享 · 淺談“微軟安全運營中心”進化史

微軟云安全產品和服務最大的客戶就是微軟自己，借助上述的技術和產品，微軟保護著全球超過20萬員工和數十萬設備，同時也保護著全球數以百萬計的企業級客戶免受安全威脅。許多客戶都會好奇微軟的安全運營是怎么做的，到底在用什么樣的方法和手段保護著如此巨大體量的企業。在這里我們會分享微軟Cybersecurity Defense Operation Center的發展歷程和運營機制，一起了解一個真實的全球企業安全運營的演進歷程。

歡迎掃描下方二維碼或點擊文末閱讀原文，報名參加“安全進劃論 - 用AI和Security Copilot 賦能企業現代化安全運營”線上活動，了解更多精彩內容！

掃碼識別，了解更多精彩內容

關注微軟科技視頻號

了解更多科技前沿資訊